谷歌发布首个量子弹性 FIDO2 密钥实现
谷歌宣布推出首个开源量子弹性 FIDO2 安全密钥实现,它使用与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。 FIDO2 是快速身份在线身份验证标准的第二个主要版本,FIDO2 密钥用于无密码身份验证并用作多重身份验证...
网络安全
谷歌宣布推出首个开源量子弹性 FIDO2 安全密钥实现,它使用与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。 FIDO2 是快速身份在线身份验证标准的第二个主要版本,FIDO2 密钥用于无密码身份验证并用作多重身份验证...
CISA 警告称,一个被追踪为 CVE-2023-24489 的关键 Citrix ShareFile 安全文件传输漏洞正成为未知攻击者的攻击目标,并已将该漏洞添加到其已知的已知安全漏洞目录中。 Citrix ShareFile(也称为 Citrix...
Anonfiles 是一项流行的匿名共享文件服务,在表示无法再应对用户的大量滥用后已关闭。 Anonfiles 是一个匿名文件共享网站,允许人们匿名共享文件,而无需记录其活动。 然而,它很快成为威胁行为者最流行的文件共享服务之一,用于共享被盗数据、 ...
据观察,网络钓鱼活动主要针对美国一家著名能源公司,利用二维码将恶意电子邮件放入收件箱并绕过安全措施。 此次攻击活动引发的 1,000 封电子邮件中,大约有三分之一 (29%) 针对一家大型美国能源公司,而其余尝试针对的是制造业 (15%)、保险业 (...
研究人员发现了一项大规模活动,该活动向至少 400,000 个 Windows 系统提供了代理服务器应用程序。这些设备在未经用户同意的情况下充当住宅出口节点,并且一家公司正在对通过这些机器运行的代理流量进行收费。 住宅代理对于网络犯罪分子来说很有价值...
美国财政部税务监察长 (TIGTA) 在最近的一份报告中发现,由于人员短缺等原因,美国国税局 (IRS) 近年来未能及时审查近 75% 的 IT 安全漏洞。 “及时识别和解决信息安全弱点是健全信息安全计划的主要基石,”TIGTA 8 月 9 日的报告...
美国空军任命威尼斯·古德温 (Venice Goodwine) 为军种部门新任首席信息官 (CIO),接替 6 月离开空军的劳伦·诺森伯格 (Lauren Knausenberger)。 Goodwine 于 8 月 13 日开始担任新职务,负责领导...
针对教育机构的勒索软件攻击造成的不仅仅是课堂混乱。它可能会导致教学时间损失、财务紧张和个人数据泄露。在 K-12 系统中,关闭的学校迫使家长要求休假,并导致学校有限的财务捉襟见肘。 对于大学生来说,勒索软件攻击可能会导致学生在开始职业生涯时个人数据被...
Mandiant 发布了一款扫描器,用于检查 Citrix NetScaler 应用程序交付控制器 (ADC) 或 NetScaler Gateway 设备是否在利用 CVE-2023-3519 漏洞的广泛攻击中受到损害。 关键的 CVE-2023...
图片:中途 Raccoon Stealer 信息窃取恶意软件的开发人员结束了 6 个月的黑客论坛中断,向网络犯罪分子推广该恶意软件的新 2.3.0 版本。 Raccoon 是最知名、最广泛使用的信息窃取恶意软件家族之一,自 2019 年以来一直存在,...